<div dir="ltr">Hello,<div dir="auto"></div>
<div><br></div><div>I'm running the latest stable BIND available on Debian 8.7:</div><div><br></div><div><div>root@host:~# named -v</div><div>BIND 9.9.5-9+deb8u10-Debian (Extended Support Version)</div></div><div><br></div><div>root@host:~# dpkg -s bind9 | grep 'Version'<br></div><div>Version: 1:9.9.5.dfsg-9+deb8u10<br></div><div><br></div><div><a href="https://packages.debian.org/jessie/bind9">https://packages.debian.org/jessie/bind9</a><br></div><div><br></div><div><br></div><div>Today the bind9 service crashed and this were the last few log lines when it happened:</div><div><br></div><div><div>Apr 19 20:46:23 host named[32115]: error (unexpected RCODE REFUSED) resolving '<a href="http://heroditus.touchtype-systems.com/A/IN">heroditus.touchtype-systems.com/A/IN</a>': 2400:cb00:2049:1::c629:defe#53</div><div>Apr 19 20:46:23 host named[32115]: error (unexpected RCODE REFUSED) resolving '<a href="http://heroditus.touchtype-systems.com/A/IN">heroditus.touchtype-systems.com/A/IN</a>': 64.68.192.10#53</div><div>Apr 19 20:46:23 host named[32115]: error (unexpected RCODE REFUSED) resolving '<a href="http://heroditus.touchtype-systems.com/A/IN">heroditus.touchtype-systems.com/A/IN</a>': 198.41.222.254#53</div><div>Apr 19 20:46:23 host named[32115]: error (unexpected RCODE REFUSED) resolving '<a href="http://heroditus.touchtype-systems.com/A/IN">heroditus.touchtype-systems.com/A/IN</a>': 64.68.196.10#53</div><div>Apr 19 20:46:24 host named[32115]: error (unexpected RCODE REFUSED) resolving '<a href="http://heroditus.touchtype-systems.com/A/IN">heroditus.touchtype-systems.com/A/IN</a>': 2400:cb00:2049:1::a29f:1835#53</div><div>Apr 19 20:46:24 host named[32115]: error (unexpected RCODE REFUSED) resolving '<a href="http://heroditus.touchtype-systems.com/A/IN">heroditus.touchtype-systems.com/A/IN</a>': 2400:cb00:2049:1::c629:defe#53</div><div>Apr 19 20:46:24 host named[32115]: error (unexpected RCODE REFUSED) resolving '<a href="http://heroditus.touchtype-systems.com/A/IN">heroditus.touchtype-systems.com/A/IN</a>': 198.41.222.254#53</div><div>Apr 19 20:46:24 host named[32115]: resolver.c:4350: INSIST(fctx->type == ((dns_rdatatype_t)dns_rdatatype_any) || fctx->type == ((dns_rdatatype_t)dns_rdatatype_rrsig) || fctx->type == ((dns_rdatatype_t)dns_rdatatype_sig)) failed, back trace</div><div>Apr 19 20:46:24 host named[32115]: #0 0x7f4aebd27a00 in ??</div><div>Apr 19 20:46:24 host named[32115]: #1 0x7f4ae9f038ea in ??</div><div>Apr 19 20:46:24 host named[32115]: #2 0x7f4aeb5e914e in ??</div><div>Apr 19 20:46:24 host named[32115]: #3 0x7f4ae9f25d5b in ??</div><div>Apr 19 20:46:24 host named[32115]: #4 0x7f4ae98d6064 in ??</div><div>Apr 19 20:46:24 host named[32115]: #5 0x7f4ae92a462d in ??</div><div>Apr 19 20:46:24 host named[32115]: exiting (due to assertion failure)</div></div><div><br></div><div>( Same log on Pastebin <a href="https://pastebin.com/a1K0L3wJ">https://pastebin.com/a1K0L3wJ</a> )</div><div><br></div><div><br></div><div>Looking at the code line where it crashed I thought that it was related to CVE-2016-9131 but it was patched already on this Debian build:</div><div><br></div><div><a href="http://metadata.ftp-master.debian.org/changelogs/main/b/bind9/bind9_9.9.5.dfsg-9+deb8u10_changelog">http://metadata.ftp-master.debian.org/changelogs/main/b/bind9/bind9_9.9.5.dfsg-9+deb8u10_changelog</a><br></div><div><br></div><div><br></div><div>Does anyone has any insight on what may be happening? I'm trying to avoid backporting the newest BIND from Stretch but I would if this won't happen on that version but I'm unsure as changelog seems to be quite similar to the changelog of my version:</div><div><br></div><div><a href="http://metadata.ftp-master.debian.org/changelogs/main/b/bind9/bind9_9.10.3.dfsg.P4-12.1_changelog">http://metadata.ftp-master.debian.org/changelogs/main/b/bind9/bind9_9.10.3.dfsg.P4-12.1_changelog</a><br></div><div><br></div><div>Thanks, any help will be appreciated.</div></div>